使用 botocore 获取策略权限
Get policy permissions using botocore
如何使用 botocore 获取在给定策略中具有权限的服务列表。我们可以在 Web 控制台中看到服务列表,但如何进入 botocore。
附上截图供参考。click here
检索用户、角色或组的策略文档定义如下
创建 IAM 客户端
client = session.create_client('iam')
然后根据它是角色、用户还是组,您可以检索为该角色、用户或组定义的策略文档。
回应=client.get_user_policy(
用户名='string',
政策名称='string')
检索嵌入在指定 IAM 用户中的指定内联策略文档。
response = client.get_role_policy(
RoleName='string',
PolicyName='string')
检索嵌入了指定 IAM 角色的指定内联策略文档。
response = client.get_group_policy(
GroupName='string',
PolicyName='string')
检索嵌入在指定 IAM 组中的指定内联策略文档。
所有三个 return 将列出 role/user/group 可以访问的服务的策略文档。
用户:
{
'UserName': 'string',
'PolicyName': 'string',
'PolicyDocument': 'string'
}
角色:
{
'RoleName': 'string',
'PolicyName': 'string',
'PolicyDocument': 'string'
}
群组:
{
'GroupName': 'string',
'PolicyName': 'string',
'PolicyDocument': 'string'
}
如何使用 botocore 获取在给定策略中具有权限的服务列表。我们可以在 Web 控制台中看到服务列表,但如何进入 botocore。 附上截图供参考。click here
检索用户、角色或组的策略文档定义如下
创建 IAM 客户端
client = session.create_client('iam')
然后根据它是角色、用户还是组,您可以检索为该角色、用户或组定义的策略文档。
回应=client.get_user_policy( 用户名='string', 政策名称='string')
检索嵌入在指定 IAM 用户中的指定内联策略文档。
response = client.get_role_policy( RoleName='string', PolicyName='string')
检索嵌入了指定 IAM 角色的指定内联策略文档。
response = client.get_group_policy( GroupName='string', PolicyName='string')
检索嵌入在指定 IAM 组中的指定内联策略文档。
所有三个 return 将列出 role/user/group 可以访问的服务的策略文档。
用户:
{
'UserName': 'string',
'PolicyName': 'string',
'PolicyDocument': 'string'
}
角色:
{
'RoleName': 'string',
'PolicyName': 'string',
'PolicyDocument': 'string'
}
群组:
{
'GroupName': 'string',
'PolicyName': 'string',
'PolicyDocument': 'string'
}